oles@ovh.net
12-11-10, 17:56
Boa noite,
Uma falha de segurança importante no ProFTPD permite a execução
de códigos em root. As versões a partir de 1.3.2 são vulneráveis.
A última versão 1.3.3c corrige a falha.
As releases OVH não são impactadas.
PLESK/PARALLELS
---------------
Os utilizadores de Plesk Panel 9.5 e 10 son Linux e de SMB
estão impactados e devem IMPERATIVAMENTE E RAPIDAMENTE
actualizar o seu Plesk, via a interface web ou em linha de comando :
--------------------------------------------------------------
/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base
--------------------------------------------------------------
É muito simples e rápido. Complicasse depois : após actualização,
ainda estará com a versão 1.3.2e. O número da versão não muda...
No entanto a falha de segurança está corrigida...
Então, para verificar que tem o último micro-patch de Plesk, deve
introduzir :
--------------------------------------------------------------
# cat /root/.autoinstaller/microupdates.xml
--------------------------------------------------------------
O que dá :
--------------------------------------------------------------
--------------------------------------------------------------
E procure a versão, no exemplo "version 6"
Se tiver :
- Plesk 9.5.2
a versão deve ser #6
- Plesk 9.5.3
a versão deve ser#1
- Plesk 10.0.1
a versão deve ser #1
- SMB
a versão deve ser #1
Se tem a versão correcta, parabéns ! Ganhou as estrelas
do admin de sexta feira a noite
Saber mais:
http://bugs.proftpd.org/show_bug.cgi?id=3521
http://www.parallels.com/products/plesk/ProFTPD
Amigavelmente,
Octave
Uma falha de segurança importante no ProFTPD permite a execução
de códigos em root. As versões a partir de 1.3.2 são vulneráveis.
A última versão 1.3.3c corrige a falha.
As releases OVH não são impactadas.
PLESK/PARALLELS
---------------
Os utilizadores de Plesk Panel 9.5 e 10 son Linux e de SMB
estão impactados e devem IMPERATIVAMENTE E RAPIDAMENTE
actualizar o seu Plesk, via a interface web ou em linha de comando :
--------------------------------------------------------------
/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base
--------------------------------------------------------------
É muito simples e rápido. Complicasse depois : após actualização,
ainda estará com a versão 1.3.2e. O número da versão não muda...
No entanto a falha de segurança está corrigida...
Então, para verificar que tem o último micro-patch de Plesk, deve
introduzir :
--------------------------------------------------------------
# cat /root/.autoinstaller/microupdates.xml
--------------------------------------------------------------
O que dá :
--------------------------------------------------------------
--------------------------------------------------------------
E procure a versão, no exemplo "version 6"
Se tiver :
- Plesk 9.5.2
a versão deve ser #6
- Plesk 9.5.3
a versão deve ser#1
- Plesk 10.0.1
a versão deve ser #1
- SMB
a versão deve ser #1
Se tem a versão correcta, parabéns ! Ganhou as estrelas
do admin de sexta feira a noite
Saber mais:
http://bugs.proftpd.org/show_bug.cgi?id=3521
http://www.parallels.com/products/plesk/ProFTPD
Amigavelmente,
Octave